 <?php
include 'connectdb.php';
include 'requireLogin.php';
function isAdmin($user, $pass) {   
   $result = mysql_query("select * from admin");
   while ($rows = mysql_fetch_array($result)) {
      if (($user == $rows['username']) && ($pass == $rows['password'])) {
         return 2;
      }
   }   
   return 0;
}
include 'base.php';
   if (isset($_POST['pw_submitted'])) {        
       if (isAdmin($_POST['user'], $_POST['currentPw']) > 0)
       {          
          $result =mysql_query ("UPDATE admin SET password =  '".$_POST['newPw']. "' WHERE username = '" .$_POST['user']."' AND password = '".$_POST['currentPw']. "'");     
          if (($result))
            echo "Mật khẩu được thay đổi thành công";          
          else 
            echo "Có lỗi xảy ra, vui lòng nhập lại";
        }
        else 
            echo "Tài khoản và mật khẩu không đúng";
   }   
?>
      <form method="post" action="">
         <div class="form_settings">
            <p> <span>Username</span> <input type="text" name="user"></p>             
           <p> <span> Current Password </span><input type="password" name="currentPw"></p>             
           <p>  <span>New Password </span><input type="password" name="newPw"></p>
         <p><input class="submit" type="submit" name="pw_submitted" value="Thay đổi" /></p>
          </div>
      </form>   
 <?php include 'footer.php';?>
 